Η διαβόητη συμμορία ransomware lockbit, που εξακολουθεί να αγωνίζεται με την πτώση από μια σημαντική επιβολή του νόμου που καταργεί στις αρχές του 2024, έχει αντιμετωπίσει ένα άλλο σοβαρό χτύπημα. Αυτή η τελευταία αποτυχία ασφαλείας, όπως αναφέρθηκε από το bleepomputer Το Ransomware δημιουργεί, πάνω από 4.400 συνομιλίες διαπραγμάτευσης ιδιωτικών θύματος και, σε μια εκπληκτική απεικόνιση κακής λειτουργικής ασφάλειας, οι κωδικοί πρόσβασης σε 75 διαχειριστές και οι λογαριασμοί θυγατρικών. src=”https://winbuzzer.com/wp-content/uploads/2023/10/cybercrime-hackers-hacking-phishing-ransomware-cyberattack.jpg”>
Η παραβίαση όχι μόνο διαβρώνει περαιτέρω τη φήμη του Lockbit μέσα στον υπόκοσμο στον κυβερνοχώρο, αλλά παρέχει επίσης έναν πιθανό θησαυρό της νοημοσύνης για τις παγκόσμιες υπηρεσίες επιβολής του νόμου και τα θύματα για τους οργανισμούς που προορίζονται από το γεγονός ότι οι οργανισμοί του Ever-Presents είναι πολύ υποτιθέμενες εκλεπτυσμένες λειτουργίες ransomware. τοπίο. Για τις επιχειρήσεις και τα άτομα, αυτό χρησιμεύει ως ισχυρή υπενθύμιση της σημασίας της αυστηρής υγιεινής στον κυβερνοχώρο. Ο Χοοροσέφ η οποία ακολούθησε κυρώσεις και προσφέρθηκε μια ανταμοιβή 10 εκατομμυρίων δολαρίων για πληροφορίες που οδήγησαν στη σύλληψή του. Παρά την σημαντική αυτή διαταραχή, η Lockbit κατάφερε να ανασυγκροτηθεί, καθιστώντας αυτή τη νέα παραβίαση ιδιαίτερα επιζήμια για τις προσπάθειές τους να αναζωπυρωθεί. Η διασυνδεδεμένη φύση του εγκλήματος στον κυβερνοχώρο περιπλέκει περαιτέρω τις προσπάθειες για την αποσυναρμολόγηση των δικτύων τους. Η συνεχιζόμενη ανάλυση των φρεσκοκομμένων δεδομένων Lockbit θα παρέχει αναμφισβήτητα περισσότερα κομμάτια σε αυτό το περίπλοκο παζλ. Ο ερευνητής ασφαλείας Οι συνέπειες των διαρροών είναι οι εκτεταμένες διαρροές. Η έκθεση δεκάδων χιλιάδων διευθύνσεων Bitcoin θα μπορούσε να βοηθήσει σημαντικά τους οικονομικούς ερευνητές στην ανίχνευση των παράνομων κερδών του Lockbit. Επιπλέον, το Collective Research Collective vx-underground ανακοίνωσε στο x ότι αναλύουν την απόρριψη. Προσθέτοντας τα δεινά του Lockbit, μετά την παραβίαση, η πρωταρχική θέση διαρροής δεδομένων της ομάδας αντιμετωπίζει διαλείπουσες διακοπές. Ο BleepingComputer υπογράμμισε επίσης μια σημαντική ευπάθεια: Ο διακυβευόμενος διακομιστής Lockbit, σύμφωνα με πληροφορίες, τρέχει PHP 8.1.2, μια έκδοση που ήταν ευαίσθητη στην κρίσιμη απομακρυσμένη εκτέλεση του κώδικα-Exploited-in-New-attacks/”Target=”_ blank”> CVE-2024-4577
Ο χειριστής του Lockbit,”Lockbitsupp”, σύμφωνα με πληροφορίες, αναγνώρισε την παραβίαση σε μια συνομιλία με τον ηθοποιό απειλής ‘Rey’, ο οποίος πρώτα εντοπίστηκε την παραμόρφωση. Ωστόσο, η Lockbitsupp προσπάθησε να ελαχιστοποιήσει τη ζημιά, υποστηρίζοντας ότι δεν χάθηκαν ιδιωτικά κλειδιά-μια δήλωση που φαίνεται να έρχεται σε αντίθεση με την ολοκληρωμένη φύση της διαρροής της βάσης δεδομένων. Ομάδες όπως η Conti και η Black Basta έχουν προηγουμένως υποφέρει από εσωτερικές διαρροές και δράσεις επιβολής του νόμου. Το τοπίο του εγκλήματος στον κυβερνοχώρο χαρακτηρίζεται από συνεχή εξέλιξη, με νέες ομάδες όπως το VanHelsing που αναδύονται με εξελιγμένες πλατφόρμες RAAS, συχνά μιμούνται την τακτική των προκάτοχών τους, αλλά και από το γεγονός ότι η Funksec, που παράγει την υπόθεση του Cybercrime. Καινοτόμος χρήση εργαλείων τεχνητής νοημοσύνης (AI) για να βοηθήσουν στην ανάπτυξη κακόβουλου λογισμικού. Αυτή η τάση της μόχλευσης του AI για την ενίσχυση των δυνατοτήτων επίθεσης επιβεβαιώθηκε περαιτέρω σε μια έκθεση HREF=”https://blog.google/technology/safety-security/ai-and-the-future-of-national-security/”.